genel

Eski Amazon Bulut Çalışanı Capital One Hack’te Suçlu Bulundu


Kalabalıktaki şüpheli Capital One’ın 2019 veri ihlali Cuma günü bilgisayar korsanlığı ve elektronik dolandırıcılık suçlamalarından suçlu bulundu. bu Capital One hilesiBir finansal hizmetler şirketinin şimdiye kadarki en büyük ihlallerinden biri, 100 milyondan fazla ABD müşterisini etkiledi ve Sosyal Güvenlik ve banka hesap numaraları dahil olmak üzere hassas verilerin çalınmasını içeriyordu.

Amazon Web Services’de eski bir sistem mühendisi olan bilgisayar korsanı Paige A. Thompson, yanlış yapılandırılmış AWS hesaplarını tespit etmek için kendi ürettiği bir araç kullandı ve ardından bu hesapları ABD’deki Capital One dahil olmak üzere 30’dan fazla kuruluşun sistemlerine girmek için kullandı. Adalet Bakanlığı yaptığı açıklamada. DOJ, veri indirmeye ek olarak, sunuculara kripto para madenciliği yazılımı yerleştirdiğini ve kripto para birimini çevrimiçi cüzdanına yönlendirdiğini söyledi.

Açıklamaya göre, ABD Başsavcı Yardımcısı Andrew Friedman kapanış konuşmasında, “Veri istedi, para istedi ve övünmek istedi” dedi. DOJ isim vermedi Thompson’ın faaliyetlerinden etkilenen diğer kuruluşlar.

Thompson’ın tutuklanmasının ardından Amazon, hack gerçekleşmeden üç yıl önce şirketten ayrıldığını söyledi. Geçen yıl Capital One, müşteriler tarafından açılan bir toplu davayı halletmek için 190 milyon dolar ödemeyi kabul etti. Hem Capital One hem de Amazon Web Services sorumluluğu reddetti, ancak davanın zamanını, masrafını ve belirsizliğini önlemek için anlaşacaklarını söyledi.

Bir yıl önce Capital One, federal banka düzenleyicilerinin siber güvenlik önlemlerinin yetersiz kaldığı ve bulut depolama hizmetlerini kullanmaya başladığında uygun risk değerlendirme adımlarını uygulamadığı yönündeki iddialarını çözmek için 80 milyon dolar ödemeyi kabul etti. Düzenleyiciler, hack’ten sonra müşterileri nasıl bilgilendirdiği ve sorunları çözmek için nasıl adımlar attığı konusunda Capital One’a kredi verdi. Şirket, ihlalden önce uyguladığı güvenlik önlemlerinin, herhangi bir müşteri bilgisinin yayılması veya kullanılmasından önce verileri güvence altına almasına yardımcı olduğunu söyledi.

DOJ, tel dolandırıcılığına ek olarak, Thompson’ın korumalı bir bilgisayara yetkisiz erişimden ve korumalı bir bilgisayara zarar vermekten beş kez suçlu bulunduğunu söyledi. Ağırlaştırılmış kimlik hırsızlığı ve erişim cihazı dolandırıcılığından suçlu bulunmadı.

DOJ, Thompson’ın 15 Eylül’de cezalandırılacağını ve elektronik dolandırıcılıktan 20 yıla kadar hapis cezasıyla karşı karşıya kalacağını söyledi. Ajans, korunan bir bilgisayara yasa dışı olarak erişmenin ve korunan bir bilgisayara zarar vermenin beş yıla kadar hapisle cezalandırılabileceğini söyledi.

Thompson’ın avukatı, kararla ilgili yorum talebine hemen yanıt vermedi.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu